ゼロトラスト セキュリティによるインテリジェントなデジタルワークスペース保護

デジタルワークスペースにおけるユーザー、アプリケーション、エンドポイントを保護するには、条件に基づいたアクセス制御、業界をリードする最新の管理、および高度な分析を統合するゼロトラストのサイバーセキュリティ モデルの採用が必要です。

ビデオを視聴する(2:38) 

デジタルワークスペースをゼロトラスト セキュリティにより保護するメリット

vmw-modrnze-data-cntr-lfour-operate-efficiently

デバイスのコンプライアンスの確保

企業のセキュリティ ポリシーに準拠するデバイスに対してのみエンタープライズ ネットワークへのアクセスを許可し、変化に対して迅速かつ効率的に対応できます。

vmware-endpoint-and-workload-security-section-strengthen-protection-icon

アクセス制御の強化

IT 部門は、デバイスのコンプライアンス状況、ユーザー認証の強度、データの機密性、ユーザーの場所などの条件に基づくアクセス ポリシーを使用して、ユーザーの認証情報を検証し認証を制御できます。

vmware-endpoint-and-workload-security-section-accelerate-incident-icon

マイクロセグメンテーションの活用

アプリケーションごとの VPN などの技術により、攻撃対象領域を最小化できます。ネットワーク全体のセキュリティ確保を自動化することで、データセンターにおいてマイクロセグメンテーション機能が利用可能になります。

optimize-IT-efficiency

リアルタイム分析へのアクセス

脅威データ、デバイスのコンプライアンス状態、リスク分析の包括的なインサイトにより、リアルタイムでのセキュリティ問題の特定や、リスクの低減が可能です。デバイスのコンテキストとユーザーの振る舞いに基づいて、リスク スコアを継続的に検証します。

mgrt-to-cld-L4-choose-optimal-environment

データ損失防止ポリシーの構成

最新の管理により、デバイスレベルのデータの暗号化、アプリケーションの拒否リスト、Wi-Fi のセキュリティなどのポリシーを設定できます。リモート ロック、デバイスデータワイプ、アクセス コントロールなどの機能を活用して、サイバー攻撃を監視し、自動的に問題を修正します。

icon-mnge-scrty-cmplnce-L4-unfy-SecOpsDevOps

暗号化によるセキュリティ強化

デバイス上のアプリケーションからデータセンターへのトラフィックを認証し、暗号化します。AES 256 ビット暗号化を使用してアプリケーションの保存データおよび転送中のデータを保護できます。

VMworld 2020

現在の困難な状況を EUC 活用のチャンスに

現在の状況においてビジネスを安定化させるとともに、将来につながる分散された仕事環境の基盤を構築するための方法を解説します。


無料登録

デジタルワークスペースにおけるゼロトラスト セキュリティのメリット 

vmware-intrinsic-security-protect-digital-workspace-section

エンドツーエンドでの本質的なセキュリティ

ユーザー、アプリケーション、エンドポイントのすべてを幅広く対象とするゼロトラスト セキュリティ フレームワークにより、相互に接続された最小権限のシステムが確立され、セキュリティを損なうことなく、業務効率の向上を実現できます。

 

 

機械学習を活用したインサイトと自動化

リアルタイムでの継続的な監視により、デジタルワークスペース全体を可視化でき、既知の脅威だけでなく未知の脅威からもプロアクティブに保護します。強力な意思決定エンジンによる修正の自動化も可能です。

 

 

クロス プラットフォームのサポート

ゼロトラスト セキュリティは、種類を問わずあらゆるプラットフォームをサポートしており、すべてのデバイスとユーザーを保護して非常に幅広いユースケースをカバーします。

 

 

堅牢なパートナー ソリューションを利用できる柔軟なプラットフォーム

Workspace ONE Trust Network により、従来投資してきた既存のソリューションのうち最適なものを活用して、セキュリティをさらに効率化できます。VMware Solutions Exchange で、パートナー ソリューションをご確認いただけます。

 



ゼロトラスト セキュリティの実現を推進する Workspace ONE の各製品

vmware-intrinsic-security-workspace-one

Workspace ONE 統合エンドポイント管理(UEM)

モバイル デバイス、デスクトップ、オペレーティング システムの全体にわたる統合管理によってサイロ状態を解消します。あらゆるユースケース(BYO を含む)で、リアルタイムでの無線通信(OTA)による管理が行えるため、ポリシーの一貫性が向上し、コスト削減やセキュリティ強化が実現します。

vmware-intrinsic-security-workspace-one

Workspace ONE Access

アプリケーションへのアクセスを、適切なユーザーとコンプライアンスに準拠したデバイスにのみ許可するよう厳格に制限します。デバイスの状態、ユーザーの詳細、認証コンテキストを継続的に追跡することで、リスクを特定してアクセスの可否を決定し、アクセスに必要な多要素認証や修正を要求します。Workspace ONE では、ゼロトラスト モデルを採用したアクセス制御を容易に適用することが可能です。

vmw-workspace-one-intelligence

Workspace ONE Intelligence

組織のデジタルワークスペース環境の全体にわたる、包括的なインサイトを提供します。Workspace ONE Intelligence はデバイス、アプリケーション、ユーザーのデータを集約して関連付けし、IT コストの削減、セキュリティの強化、従業員およびお客様の体験の向上につながる改善点の特定を支援します。またワークフローの自動化により、複雑なマニュアル作業とそれに伴う負担が軽減されます。

VMware のソリューションに対する市場のリーダーからの高い評価 

Preferred Mutual Insurance Company

Preferred Mutual Insurance Company

「Workspace ONE はエンドポイント管理の救世主です。ユーザーが使用するエンドポイントではデータを保存できないようにすることでゼロトラスト セキュリティを確立できました」
-Preferred Mutual、Lead Systems Engineer、Ben Moore 氏

お客様事例を読む 
SoCura GmbH

SoCura GmbH

「ユーザーは、使い慣れた機能を備えた好みのデバイスを仕事でも使いたいと思っています。この点が、当社が戦略上の方向性を検討し、VMware Workspace ONE の導入を決定するうえで重要でした」
-SoCura GmbH、Head of IT Service、Mike Melcher 氏

お客様事例を読む 

FAQ

ゼロトラスト セキュリティとはどういったものですか?

「ゼロトラスト」とは、従来の静的なネットワークベースの境界防御から、防御の重点をユーザー、アセット、リソースへと移行する、一連のセキュリティ上のパラダイムを指す用語です。ゼロトラスト モデルでは、アセットやユーザー アカウントに対し、物理的またはネットワーク上の場所のみを根拠として疑わずに信頼を付与することはありません。企業のデータやリソースへのアクセスを許可する際は、継続的な信頼の検証を必要とします。

ゼロトラストのデジタルワークスペースはどのように実現できますか?

デジタルワークスペースにゼロトラスト モデルを厳格に適用するには、あらゆる企業データへのアクセスを許可する際にデバイスのコンプライアンス状態、ユーザーの真正性、およびネットワークの状態を検証するツールとテクノロジーを導入する必要があります。また、このようなツールとテクノロジーは、ゼロトラスト セキュリティをあらゆる種類のアプリケーション(クラウド、ネイティブ、Web、モバイル)に拡張できる柔軟性を備えていることが必要です。

ゼロトラスト モデルは、デジタルワークスペースにどのようにして実装できますか?

ゼロトラスト モデルをデジタルワークスペースに実装するためのルールや方法は固定的なものではありません。非常に重要なのは、ゼロトラスト セキュリティ実装に向けた計画の策定に先立ち、保護すべき対象と、現在使用しているリソース(デバイス、ネットワーク、ユーザー)を企業が理解することです。ゼロトラスト モデルはその導入の過程こそが重要であり、それ自体が目的なのではありません。もっとも機密性の高いデータとアプリケーションを優先する取り組みを実践することで、効果は遠くない将来におのずと表れてきます。

ゼロトラスト セキュリティに関連するその他のソリューション

ワークスペース セキュリティ

統合エンドポイント管理機能と脅威の検知/対応機能を組み合わせることで、包括的なエンドポイント セキュリティ ソリューションを実現します。

ネットワーク セキュリティ

マルチクラウド環境のユーザー、アプリケーション、データを対象に、分散ファイアウォール機能と、脅威に対する高度な防御機能を提供します。

エンドポイントおよびワークロードのセキュリティ

エンドポイントおよびワークロードのためのクラウドネイティブなプラットフォームで、高度な攻撃に対する防御、検知、対応を行います。